技術(shù)領(lǐng)域

本發(fā)明涉及信息處理裝置、用于切換密碼的方法以及程序。

背景技術(shù)

在相關(guān)領(lǐng)域中，其中集成了能夠記錄信息和執(zhí)行計(jì)算的集成電路 (IC)的IC卡已處于實(shí)際使用中。具體的，在集成電路中具有處理器以 執(zhí)行復(fù)雜信息處理的IC卡(被稱為智能卡)近來被廣泛地用于各種應(yīng)用 作為日常生活中的銀行業(yè)手段或個(gè)人標(biāo)識手段。

根據(jù)IC卡使用場景的擴(kuò)展，已開發(fā)了用于利用IC卡使用各種服務(wù)的 增強(qiáng)安全性的技術(shù)。例如，代替相關(guān)領(lǐng)域中已廣泛使用的64位塊加密型 的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)方法，作為用于加密數(shù)據(jù)的加密算法的、能夠從 128比特、192比特和256比特三種中選擇密鑰長度的高級加密標(biāo)準(zhǔn) (AES)方法正開始被各種組織采用。

例如，下面的文檔已公開了這樣的加密技術(shù)被用于IC卡的技術(shù)。在 JP2000-36014A號公報(bào)中提出：管理信息被加密并被發(fā)送至IC卡，以便防 止對要存儲在IC卡中用于管理用戶數(shù)據(jù)的管理信息的操縱和截取等。此 外，在JP2000-36021A號公報(bào)中提出：通過將用于管理用戶數(shù)據(jù)的存儲區(qū) 域的區(qū)域定義區(qū)域和服務(wù)定義區(qū)域的結(jié)構(gòu)分層、并且鎖定每個(gè)定義區(qū)域， 來改進(jìn)數(shù)據(jù)機(jī)密性的安全等。此外，在日本專利第3890602號公報(bào)中提 出：向定義了用戶塊的使用的多個(gè)區(qū)域定義塊提供訪問權(quán)限，以控制對IC 卡中數(shù)據(jù)的訪問。此外，在JP平10-020780A號公報(bào)和JP平10-327142A 號公報(bào)中，提出了利用多個(gè)認(rèn)證密鑰和隨機(jī)數(shù)來執(zhí)行IC卡和讀出器/寫入 器之間的相互認(rèn)證(mutual?authentication)的方法。

發(fā)明內(nèi)容

雖然提高了加密算法的安全強(qiáng)度，但是當(dāng)置換市場中分布廣泛的IC 卡所支持的加密算法時(shí)由用戶和服務(wù)提供者承擔(dān)的成本正在變大以至不可 忽略。

圖1簡要地示出當(dāng)置換用于讀和寫IC卡數(shù)據(jù)的IC卡和讀出器/寫入器 時(shí)的變遷過程。也就是說，在圖1(1a)中，IC卡和讀出器/寫入器在置換 之前僅支持舊的或在前的加密算法(在下文中，被稱為在前加密算法)。 然后，首先，在1b中，讀出器/寫入器被置換為能夠既支持更新的加密算 法(在下文中，被稱為新加密算法)又支持在前加密算法的讀出器/寫入 器。接下來，在讀出器/寫入器的置換完成后，在1c中，IC卡被置換為能 夠支持新加密算法的IC卡。

圖2示出沿著圖1的變遷過程、市場中分布的IC卡發(fā)行數(shù)量的變化。 如圖2所示，從開始讀出器/寫入器的置換的時(shí)刻T1直到完成置換的時(shí)刻 T2，繼續(xù)發(fā)行支持在前加密算法的IC卡(在下文中，被稱為在前IC 卡)。原因是不支持新加密算法的讀出器/寫入器仍然部分地存在，并且有 著這樣的舊讀出器/寫入器被用戶使用的可能性。隨后，從讀出器/寫入器 的置換完成的時(shí)刻T2，開始支持新加密算法的IC卡(在下文中，被稱為 新IC卡)的發(fā)行。

在圖2所示的變遷過程中，在T1和T2之間購買了在前IC卡的用戶 需要在T2之后經(jīng)歷利用新IC卡置換在前IC卡的處理。此外，服務(wù)提供 者被催促執(zhí)行與發(fā)行的在前IC卡的數(shù)量相對應(yīng)的卡置換任務(wù)。相反，在 提前開始發(fā)行新IC卡的時(shí)刻以早于完成讀出器/寫入器置換的時(shí)刻(圖2 中的T2)并且使利用新IC卡置換在前IC卡的處理自動(dòng)化的狀態(tài)下，既可 減輕用戶的負(fù)擔(dān)又可減輕服務(wù)提供者的負(fù)擔(dān)。

鑒于上述問題，已做出了本發(fā)明，并且希望提供新的并且經(jīng)改進(jìn)的信 息處理裝置、用于切換密碼的方法以及程序，利用它們可省略用于切換IC 卡所支持的加密算法的額外處理。

根據(jù)本發(fā)明的一個(gè)實(shí)施例，提供了一種信息處理裝置，該信息處理裝 置包括：多個(gè)加密算法單元，這多個(gè)加密算法單元分別能夠通過分別使用 彼此不同的加密方法或密碼密鑰，來執(zhí)行與外部裝置的相互認(rèn)證；以及數(shù) 據(jù)存儲單元，該數(shù)據(jù)存儲單元存儲多個(gè)密碼特定信息以及無效控制信息， 這多個(gè)密碼特定信息被提供給每個(gè)加密算法單元并且包括指定每個(gè)加密算 法單元所使用的加密方法的密碼類型，該無效控制信息用于使多個(gè)加密算 法單元之中的至少一個(gè)加密算法單元無效。當(dāng)與外部裝置的相互認(rèn)證成功 時(shí)，多個(gè)加密算法單元之中的至少第一加密算法單元根據(jù)存儲在數(shù)據(jù)存儲 單元處的無效控制信息，來使另一加密算法單元無效。